# firewall-cmd --zone=public --add-port=8180/tcp --permanent #添加8180端口
# firewall-cmd --reload #重新加载策略配置,以使新配置生效
firewall-cmd --zone=public --add-port=80/tcp --permanent && firewall-cmd --reload
注:禁止firewall开机启动为:systemctldisable firewalld.service
查看
firewall-cmd --zone= public --query-port=80/tcp && firewall-cmd --reload
删除
firewall-cmd --zone= public --remove-port=80/tcp --permanent && firewall-cmd --reload
1、运行、停止、禁用firewalld
启动:# systemctl start firewalld
查看状态:# systemctl status firewalld 或者 firewall-cmd --state
停止:# systemctl disable firewalld
禁用:# systemctl stop firewalld
查看firewall是否运行,下面两个命令都可以
systemctl status firewalld.service
firewall-cmd --state
查看default zone和active zone
我们还没有做任何配置,default zone和active zone都应该是public
firewall-cmd --get-default-zone
firewall-cmd --get-active-zones
查看当前开了哪些端口
其实一个服务对应一个端口,每个服务对应/usr/lib/firewalld/services下面一个xml文件。
firewall-cmd --list-services
查看还有哪些服务可以打开
firewall-cmd --get-services
查看所有打开的端口:
firewall-cmd --zone=public --list-ports
更新防火墙规则:
firewall-cmd --reload